2025年信息系统安全专家Web应用数据存储加密技术专题试卷及解析.pdfVIP

2025年信息系统安全专家WEB应用数据存储加密技术专题试卷及解析1

2025年信息系统安全专家Web应用数据存储加密技术专

题试卷及解析

2025年信息系统安全专家Web应用数据存储加密技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Web应用中，对数据库中的敏感字段（如身份证号）进行加密存储时，最适

合采用的加密方式是？

A、对称加密

B、非对称加密

C、哈希算法

D、数字签名

【答案】A

【解析】正确答案是A。对称加密（如AES）适合对大量数据进行加密，加解密效

率高，适合数据库字段加密。非对称加密（如RSA）虽然安全性高但效率低，更适合少

量数据或密钥交换。哈希算法不可逆，不适合需要还原的数据。数字签名用于验证数据

完整性而非加密存储。知识点：对称加密在数据存储中的应用。易错点：混淆对称与非

对称加密的适用场景。

2、以下哪种加密算法属于分组密码？

A、RC4

B、AES

C、SHA256

D、DiffieHellman

【答案】B

【解析】正确答案是B。AES（高级加密标准）是典型的分组密码，将数据分成固

定长度块进行加密。RC4是流密码，SHA256是哈希算法，DiffieHellman是密钥交换协

议。知识点：分组密码与流密码的区别。易错点：将哈希算法误认为加密算法。

3、在Web应用中实现数据传输加密时，最常用的协议是？

A、HTTP

B、FTP

C、HTTPS

D、SMTP

【答案】C

【解析】正确答案是C。HTTPS通过SSL/TLS协议实现HTTP数据传输加密，是

Web应用数据传输安全的标准。HTTP未加密，FTP和SMTP不适用于Web应用数

2025年信息系统安全专家WEB应用数据存储加密技术专题试卷及解析2

据传输。知识点：SSL/TLS在Web安全中的作用。易错点：混淆HTTP与HTTPS的

安全性差异。

4、对数据库连接字符串中的密码进行加密存储时，应优先考虑？

A、明文存储

B、Base64编码

C、使用操作系统密钥库加密

D、MD5哈希

【答案】C

【解析】正确答案是C。操作系统密钥库（如WindowsDPAPI）提供安全的密钥管

理，适合敏感配置加密。Base64是编码而非加密，MD5不可逆且不安全，明文存储完

全不安全。知识点：密钥管理最佳实践。易错点：将编码误认为加密。

5、以下哪种情况适合使用透明数据加密（TDE）？

A、需要加密特定字段

B、需要加密整个数据库文件

C、需要加密应用层数据

D、需要加密网络传输

【答案】B

【解析】正确答案是B。TDE在数据库层面自动加密整个数据文件，对应用透明。字

段加密需要应用层实现，应用层加密需手动处理，网络传输需SSL/TLS。知识点：TDE

的适用场景。易错点：混淆TDE与字段级加密。

6、在Web应用中实现密钥轮换时，最佳实践是？

A、每年更换一次

B、使用自动化工具定期轮换

C、仅在泄露时更换

D、永不更换

【答案】B

【解析】正确答案是B。自动化密钥轮换可定期更新密钥，降低泄露风险。固定周

期不够灵活，被动更换风险高，永不更换极不安全。知识点：密钥生命周期管理。易错

点：忽视密钥轮换的自动化需求。

7、以下哪种加密模式最易受重放攻击？

A、ECB

B、CBC

C、CTR

D、GCM

【答案】A

2025年信息系统安全专家WEB应用数据存储加密技术专题试卷及解析3

【解析】正确答案是A。ECB模式相同明文生成相同密文，易被重放。CBC、CTR、

GCM通过初始化向量（IV）或计数器避免此问题。知识点：加密模式的安全性差异。

易错点：忽略ECB模式的固有